Divulgazione responsabile

Noi di CCV Group attribuiamo una grande importanza alla sicurezza dei nostri sistemi. Nonostante i nostri sforzi continui per rafforzarla, vi possono comunque essere punti deboli.

Qualora avessi riscontrato un punto debole in uno dei nostri sistemi, gradiremmo esserne informati, in modo da poter intervenire al più presto. Desideriamo collaborare con te per proteggere in maniera migliore sia i nostri clienti che i nostri sistemi.

Ti chiediamo quindi di:

  • inviare un'e-mail a security@ccv.eu indicando quanto da te riscontrato e di codificare la tua segnalazione con la nostra chiave PGP al fine di evitare che le tue informazioni cadano in mani sbagliate;
  • non abusare del problema scaricando una quantità di dati superiore al necessario al fine di rilevare la falla o controllare, rimuovere o modificare dati di terzi;
  • non condividere il problema con altri finché sarà risolto ed eliminare tutti i dati riservati ottenuti attraverso la falla subito dopo che è stato risolto il problema;
  • non utilizzare attacchi alla nostra sicurezza fisica, ingegneria sociale, attacchi DoS distribuiti, spam o applicazioni di soggetti terzi;
  • fornire informazioni sufficienti al fine di riprodurre il problema, in modo tale da poterlo risolvere quanto prima. Solitamente, è sufficiente fornire l'indirizzo IP o l'URL del sistema interessato dal problema unitamente a una descrizione della vulnerabilità, tuttavia, per vulnerabilità più complesse possono essere necessarie informazioni più dettagliate.

Cosa ti promettiamo:

  • entro tre giorni risponderemo alla tua notifica fornendoti un nostro parere sulle tue osservazioni e una data prevista per la soluzione del problema;
  • qualora tu abbia rispettato le condizioni di cui sopra, non adotteremo azioni legali relativamente alla notifica;
  • tratteremo la tua segnalazione in maniera riservata e non condivideremo le tue informazioni personali con soggetti terzi senza il tuo consenso, ad eccezione del caso in cui ciò fosse previsto ai sensi di legge. È possibile effettuare la segnalazione anche sotto pseudonimo;
  • ti terremo aggiornato in merito ai progressi volti alla risoluzione del problema;
  • nel rapporto relativo al problema segnalato, se lo desideri, menzioneremo il tuo nome come persona che ha segnalato il problema e
  • per ringraziarti del tuo aiuto ti offriremo una ricompensa per qualsiasi segnalazione di problema di sicurezza sconosciuto. Tale ricompensa sarà basata sulla gravità della falla e sulla qualità della segnalazione. Prevediamo come importo minimo un voucher di € 50.

Miriamo a risolvere tutti i problemi al più presto e siamo lieti di essere coinvolti in qualsiasi pubblicazione riguardante il problema una volta che sarà stato risolto.